هشدارهای افتایی
همانطور که پیشتر در لینک زیر اشاره شد، شرکت Oracle در هشدار امنیتی اضطراری خود از مشتریان WebLogic خواسته تا نسبت به نصب فوری آخرین اصلاحیه‌های این محصول که در 26 فروردین عرضه شدند اقدام کنند. از جمله آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها ضعفی با شناسه CVE-2020-2883 است که چندین نسخه از Oracle WebLogic Server از آن تأثیر می‌پذیرند. 
اکنون محققان Trend Micro در گزارشی به تحلیل این آسیب‌پذیری پرداخته‌اند.
اوایل سال میلادی جاری اعلام شد که Oracle با انتشار اصلاحیه، ضعفی امنیتی از نوع Deserialization با شناسه CVE-2020-2555 را در WebLogic Server ترمیم کرده است. اما محققان ضعفی را یافتند که مهاجم را قادر به بی‌اثر کردن اصلاحیه عرضه شده می‌کرد. CVE-2020-2883 همان آسیب‌پذیری دومی است که مدتی است که مورد بهره‌جویی مهاجمان سایبری قرار گرفته است. Oracle این باگ را در اصلاحیه‌های فصلی خود در 26 فروردین ترمیم کرد.
بر طبق گزارش Trend Micro کتابخانه Coherence از CVE-2020-2883 تأثیر می‌پذیرد. بنابراین هر برنامه‌ای نیز که مسیر کد آن حاوی کتابخانه Coherence به‌نحوی است که در آن به Deserialization اشاره شده باشد آسیب‌پذیر محسوب می‌شود. از جمله Oracle Business Intelligence که از روی Oracle WebLogic توزیع می‌شود.
پژوهشگران هشدار داده‌اند که تبهکاران سایبری با سوءاستفاده از CVE-2020-2883 سرورهای ترمیم نشده را هدف قرار می‌دهند. Oracle نیز در لینک زیر بدون اشاره به نحوه گسترش این حملات بر اهمیت نصب اصلاحیه تأکید کرده است.  همچنین این شرکت در مقاله‌ای فنی به چگونگی محدودسازی ترافیک پودمان T3/T3S برای Oracle WebLogic Server پرداخته است.
گزارش تحلیلی Trend Micro نیز در لینک زیر قابل دریافت و مطالعه است: بر طبق زمانبندی معمول Oracle، مجموعه اصلاحیه های بعدی این شرکت در 24 تیر ماه عرضه خواهد شد.

منبع:
(با سپاس از همکاری شرکت مهندسی شبکه گستر در تهیه این گزارش)
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.